[求助]用ollydbg修改软件的标题！高手帮帮忙~！-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]用ollydbg修改软件的标题！高手帮帮忙~！ 0.00雪花

发表于: 2010-6-11 16:11 3318

[旧帖] [求助]用ollydbg修改软件的标题！高手帮帮忙~！ 0.00雪花

乐嘉

2010-6-11 16:11

3318

请问高手，我想将一个delphi编的软件“低调汽车租赁管理系统" 标题改成其他名。

只用OD改了注释，根本没有用，运行起来没有什么变化。后来我考虑，数据肯定存在某个地址里。

用OD的超级字符串搜索发现如下：

超级字串参考, 项目 5939
地址=006DB473
反汇编=MOV EDX,carlease.006DB4B0
文本字串=低调汽车租赁管理系统

请问下面我改怎么操作才能修改，（我是新手）麻烦高手详细说明！

谢谢！附件中有截图。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

问题.jpg （115.96kb，94次下载）

收藏・0

免费・0

支持

最新回复 (22)
乐嘉雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	乐嘉 2 楼自己先占个沙发，以便讨论时用。我用exescope改过的，看不到相关的代码。已经确定，od肯定能改。只不过，到如图的位置，下面具体怎么搞，细微步骤需要请教大家！汇编我懂一点，但是改起来还真不知道该从哪里下手。遇到的问题主要有2个： 1.怎么操作能在od中截取我要修改的信息“低调汽车租赁管理系统”？ 2.汇编里面似乎都是16进制吧，例如我把“低调汽车租赁”改成“快乐摩托车维修”，怎么改呢？ 2010-6-11 16:12 0
bupthui 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 89 粉丝 0 关注私信	bupthui 3 楼这个搜索string就ok的吧。。。 2010-6-11 16:16 0
cblcbl 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 127 粉丝 0 关注私信	cblcbl 4 楼如果没有加壳的话，用exescope就可以修改了，或者用pexplorer 革命尚未成功，同志仍需努力！ 2010-6-11 16:27 0
cykefu 雪币： 54 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	cykefu 5 楼用UE打开（没加壳的情况下），搜索关键字替换就OK；要是加过壳的，一般要先脱壳才能改 2010-6-11 17:40 0
乐嘉雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	乐嘉 6 楼想问的是用OD怎么做调试同样感谢楼上 2010-6-11 22:15 0
hzmforce 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 143 粉丝 0 关注私信	hzmforce 7 楼关注中，学习中…… 2010-6-11 22:50 0
乐嘉雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	乐嘉 8 楼如有能解此问题的高手望留下QQ 我虚心请教望不吝赐教 2010-6-12 09:27 0
SENTEMUL 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 174 粉丝 0 关注私信	SENTEMUL 9 楼用UE试下,看行不行 2010-6-12 12:47 0
mowuyan 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mowuyan 10 楼既然OD能看到调用字符的话，你可以直接修改下面他所调用的那个二进制字符，你OD分析一下，就能看到mov 所调用的二进制字符，然后就可以修改了。修改好下面所调用的字符，上面的mov 自动就修改了。 2010-6-12 14:01 0
gkdark 雪币： 199 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 308 粉丝 0 关注私信	gkdark 1 11 楼用OD载入以后,ALT+M 在内存块里面搜索..应该可以搜索到的.! 2010-6-12 18:00 0
wanglulu 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wanglulu 12 楼这个问题，得具体操作一下吧最好是在一起探讨一下看你肯定是新手，是具体怎么操作不太清楚了 2010-6-13 09:29 0
alan张雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	alan张 13 楼学习下。。。。。。。。。。。 2010-6-13 09:32 0
hglhyy 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	hglhyy 14 楼看不到图，不过字符串，修改应该不是问题菜鸟都可以加我651410@QQ.COM 发到邮箱，我改给你看 2010-6-13 23:07 0
hijasen 雪币： 289 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 110 粉丝 0 关注私信	hijasen 15 楼无附件无视,爱莫能助 2010-6-13 23:56 0
SSSalvere 雪币： 7 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	SSSalvere 16 楼能看到字串这个就是正解了纯改标题不一定要用OLLYDBG，其他工具很方便的 2010-6-14 11:26 0
hglhyy 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	hglhyy 17 楼资源名称修改很简单，可以用dede，不说了，已解决发ＬＺ邮箱了，顺便说说这个软件的加密。呵呵作者是用车辆管理系统，试用版只用加五辆车。跟踪后发现　超过五辆后报错。两种方法：　把5辆改成　5000辆。　3处，ＯＫ２．　直接　jl short ...... 改成　jmp 无条件跳。呵呵，也成功。　　共３处运行后，可以加车了，但还有问题，保存后再打开只能显示最新的5条车辆信息，难道　是只保存最近的５辆？　查　select top 5 * from 〔车辆信息〕order by ... 　　不对再在数据库上下功夫，两样并举。成功暴破本人只是对delphi 写的程序最近在学习。无意对作者及软件本身侵犯！一直后果与本人无关！ 2010-6-14 21:47 0
gtict 雪币： 228 活跃值： (3163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 507 粉丝 6 关注私信	gtict 18 楼爱莫能助来学习 2010-6-15 10:40 0
hiroyukki 雪币： 55 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	hiroyukki 19 楼需要改吗？你自己写几句C代码足矣。大致是这样： CreateProcess(你说的那个程序); sleep(合适的时间); // 给窗口显示时间 HANDLE hWnd = FindWindow(NULL, 那个窗口的标题); SetWindowText(hWnd, 新标题); 这样的话本进程在创建完目标进程并改它的窗口标题后退出。你要非用OD改EXE的话，肯定能，拿UE都能改吧…… 2010-6-15 18:56 0
逍遥jack 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	逍遥jack 20 楼我建议楼主用C32改很简单也很实用，直接就可以更改，如果不懂可以联系我一下，我帮你QQ：673943168 2010-6-15 19:05 0
乐嘉雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	乐嘉 21 楼前两天在QQ里得到了高手的耐心指教，问题顺利解决了。非常感谢大家的热心帮助！结贴啦。 2010-6-17 20:52 0
alicool 雪币： 50 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	alicool 22 楼 dd 地址，修改 2010-6-23 14:52 0
leonqing 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	leonqing 23 楼未加密的话　16进制是比较方便的 2010-6-23 17:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

乐嘉

发帖

回帖

RANK

关注

私信

他的文章

[求助]用ollydbg修改软件的标题！高手帮帮忙~！ 3319

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
乐嘉雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	乐嘉 2 楼自己先占个沙发，以便讨论时用。我用exescope改过的，看不到相关的代码。已经确定，od肯定能改。只不过，到如图的位置，下面具体怎么搞，细微步骤需要请教大家！汇编我懂一点，但是改起来还真不知道该从哪里下手。遇到的问题主要有2个： 1.怎么操作能在od中截取我要修改的信息“低调汽车租赁管理系统”？ 2.汇编里面似乎都是16进制吧，例如我把“低调汽车租赁”改成“快乐摩托车维修”，怎么改呢？ 2010-6-11 16:12 0
bupthui 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 89 粉丝 0 关注私信	bupthui 3 楼这个搜索string就ok的吧。。。 2010-6-11 16:16 0
cblcbl 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 127 粉丝 0 关注私信	cblcbl 4 楼如果没有加壳的话，用exescope就可以修改了，或者用pexplorer 革命尚未成功，同志仍需努力！ 2010-6-11 16:27 0
cykefu 雪币： 54 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	cykefu 5 楼用UE打开（没加壳的情况下），搜索关键字替换就OK；要是加过壳的，一般要先脱壳才能改 2010-6-11 17:40 0
乐嘉雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	乐嘉 6 楼想问的是用OD怎么做调试同样感谢楼上 2010-6-11 22:15 0
hzmforce 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 143 粉丝 0 关注私信	hzmforce 7 楼关注中，学习中…… 2010-6-11 22:50 0
乐嘉雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	乐嘉 8 楼如有能解此问题的高手望留下QQ 我虚心请教望不吝赐教 2010-6-12 09:27 0
SENTEMUL 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 174 粉丝 0 关注私信	SENTEMUL 9 楼用UE试下,看行不行 2010-6-12 12:47 0
mowuyan 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mowuyan 10 楼既然OD能看到调用字符的话，你可以直接修改下面他所调用的那个二进制字符，你OD分析一下，就能看到mov 所调用的二进制字符，然后就可以修改了。修改好下面所调用的字符，上面的mov 自动就修改了。 2010-6-12 14:01 0
gkdark 雪币： 199 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 308 粉丝 0 关注私信	gkdark 1 11 楼用OD载入以后,ALT+M 在内存块里面搜索..应该可以搜索到的.! 2010-6-12 18:00 0
wanglulu 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wanglulu 12 楼这个问题，得具体操作一下吧最好是在一起探讨一下看你肯定是新手，是具体怎么操作不太清楚了 2010-6-13 09:29 0
alan张雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	alan张 13 楼学习下。。。。。。。。。。。 2010-6-13 09:32 0
hglhyy 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	hglhyy 14 楼看不到图，不过字符串，修改应该不是问题菜鸟都可以加我651410@QQ.COM 发到邮箱，我改给你看 2010-6-13 23:07 0
hijasen 雪币： 289 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 110 粉丝 0 关注私信	hijasen 15 楼无附件无视,爱莫能助 2010-6-13 23:56 0
SSSalvere 雪币： 7 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	SSSalvere 16 楼能看到字串这个就是正解了纯改标题不一定要用OLLYDBG，其他工具很方便的 2010-6-14 11:26 0
hglhyy 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	hglhyy 17 楼资源名称修改很简单，可以用dede，不说了，已解决发ＬＺ邮箱了，顺便说说这个软件的加密。呵呵作者是用车辆管理系统，试用版只用加五辆车。跟踪后发现　超过五辆后报错。两种方法：　把5辆改成　5000辆。　3处，ＯＫ２．　直接　jl short ...... 改成　jmp 无条件跳。呵呵，也成功。　　共３处运行后，可以加车了，但还有问题，保存后再打开只能显示最新的5条车辆信息，难道　是只保存最近的５辆？　查　select top 5 * from 〔车辆信息〕order by ... 　　不对再在数据库上下功夫，两样并举。成功暴破本人只是对delphi 写的程序最近在学习。无意对作者及软件本身侵犯！一直后果与本人无关！ 2010-6-14 21:47 0
gtict 雪币： 228 活跃值： (3163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 507 粉丝 6 关注私信	gtict 18 楼爱莫能助来学习 2010-6-15 10:40 0
hiroyukki 雪币： 55 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	hiroyukki 19 楼需要改吗？你自己写几句C代码足矣。大致是这样： CreateProcess(你说的那个程序); sleep(合适的时间); // 给窗口显示时间 HANDLE hWnd = FindWindow(NULL, 那个窗口的标题); SetWindowText(hWnd, 新标题); 这样的话本进程在创建完目标进程并改它的窗口标题后退出。你要非用OD改EXE的话，肯定能，拿UE都能改吧…… 2010-6-15 18:56 0
逍遥jack 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	逍遥jack 20 楼我建议楼主用C32改很简单也很实用，直接就可以更改，如果不懂可以联系我一下，我帮你QQ：673943168 2010-6-15 19:05 0
乐嘉雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	乐嘉 21 楼前两天在QQ里得到了高手的耐心指教，问题顺利解决了。非常感谢大家的热心帮助！结贴啦。 2010-6-17 20:52 0
alicool 雪币： 50 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	alicool 22 楼 dd 地址，修改 2010-6-23 14:52 0
leonqing 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	leonqing 23 楼未加密的话　16进制是比较方便的 2010-6-23 17:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复